Hackatoshi's Flying Circuit

Hackatoshi’s Flying Circuit

Стенограмма:

Диего: Итак, настало время последнего на сегодня выступления, последнего выступления на C3, которого мы ждали всю жизнь, которого потом уже никто никогда не услышит и не увидит. Мы пригласили Джозефа, и он расскажет нам о связи между хипстерами и авокадо. Именно так. Хипстеры обожают авокадо: они едят авокадо с тостами, добавляют в коктейли, засовывают в блендер, и всё это выглядит странно. Но люди из Paralelni Polis считают, что мы ни кто иные, как «технохипстеры». Я передаю ему слово, и он объяснит нам, почему его волнует эта проблема, потому что лично у меня нет разумного объяснения, а у него оно, очевидно, есть. Так что прошу, расскажи нам, поделись своими мыслями.

Джозеф: Спасибо. В начале спрошу вас: кто-нибудь хочет перец? Не упустите возможность. То есть речь здесь пойдёт вовсе не об авокадо, это будет такое суперлёгкое, не техническое выступление, ничего подобного, это такое своего рода приглашение.

Год назад Paralelni Polis впервые приняли участие в CDC, и нас потрясло сообщество, уровень участия сообщества, равно как и всё, что тут происходило, и когда мы возвращались в Прагу на микроавтобусе, нам пришла в голову мысль: было бы неплохо частично перенести CCC в Прагу. И мы предложили провести в Праге Hackathon, который, по сути, является довольно забавным мероприятием, не имеющим ничего общего с созданием стартапов или проектов, а по большей части касается того, что можно делать с технологиями, и как всё перемешано.

Итак, мы представляем концепцию Hackatshi’s Flying Circuit, послужившую своего рода техническим началом в прошлом 2019 году, но мы решили повторить то же в 2020, и, по сути, это первое официальное приглашение на Hackathon.

Теперь по сути вопроса. Что такое Hackatshi’s Flying Circuit. Всё действительно так: в центре внимания Hackathon не должны находиться какие-то бизнес-модели, основное внимание не должно уделяться тому, как, например, построить компанию, как разрушить целую индустрию. Ничего подобного. Это должно быть просто увлекательно, должны обсуждаться всякие интересные вещи. Когда всё состоится – в конце сентября, примерно за неделю до Hackers Congress, эту информацию вы найдёте на HCPP.cz, где будут появляться и все последующие объявления. Где всё пройдёт – в Paralelni Polis, в Праге, если вы ещё не знаете, кто мы, сходите в нашу секцию, попейте там кофе, но наиболее вероятно, вы уже знаете все подробности о Paralelni Polis. Зачем мы занимаемся этим – в основном для удовольствия, и цель Hackathon состоит в обмене хакерской информацией, а не обсуждении того, как построить компанию. И мероприятие в основном организовано волонтёрами Hackers Congress и Paralelni Polis.

Некоторые цифры. В центре внимания Hackathon в этом году находилась технология, эксплоиты и подобные вещи, и в 2020 нами ожидается порядка 100 человек, это будет происходить в течение трёх дней, и в прошлом году у нас было три конкурентных направления: анонимность, централизация и хактивизм. Мы не указываем людям, чем им заниматься и какие проблемы решать. Нам важно наличие неких ключевых ценностей, стоящих за проектами и предложениями. Мы не просто принимаем новый инструментарий, необходимый для реализации каких-либо целей, это как коробка с сюрпризом в базах с открытым кодом. Люди в жюри по большей части были… Прошу прощения, это было напоминание, которое я установил на 4:20. Итак, люди в жюри были теми людьми, с которыми вы можете встретиться здесь, и да, не было какого-то строгого процесса, связанного с выбором победителей, участники жюри просто сидели вместе, заходили в репозитории, общались с вами, с участниками, а потом собрались на ужин, как на выходные. И в рамках направлений Hackathon нами также было объявлено о вручении премии Open Exploit Award, о которой я тоже немного расскажу.

Как я уже говорил, и это важно, на Hackathon все предложения некоторым образом выстраиваются в зависимости от их ценности. Мы не стремимся найти какое-то бизнес-решение, подобное вертикальному развитию отрасли, мы просто хотим увидеть, что могут создать люди при наличии мотивации и соответствующих возможностей.

Итак, среди победивших проектов в этом году было три проекта. Первым стал проект Pisk.cz, связанный с безопасным обменом информации с журналистами и относящийся, в первую очередь, к словацким журналистам. Второй проект был предложен парнем из Sea Base, назывался TincubeETH и, по сути, был связан с узлами Ethereum, работающими через Tor. И последний проект был взят из направления городского хактивизма, это был проект Parallel Lands, в некотором роде художественная концепция чипирования неиспользуемых городских участков и их объявления в качестве DAO. И эти ребята, мне кажется, я видел их два или три раза во время Hackathon, и последний раз, когда я видел их, это было, когда они уже покидали здание, неся с собой мешок цемента и лопату, видимо, собирались идти и устанавливать свои чипы. В этом году общий призовой фонд составил 5000 долларов, и они были выплачены, а также было несколько лицензий IDE, открытых, конечно, но… да, прекрасно…

Немного подробнее о премии Open Exploit Award. Нам показалось, что было бы неплохо организовать какую-то церемонию, чтобы как-то отметить и поблагодарить людей, предложивших нам что-то действительно интересное, в идеале. Не все они были представлены в прошлом 2019 году, но большую часть мы собирались представить здесь на CCC. Так что мы… члены жюри номинировали и объявили победителей Open Exploit Award 2019. Первым стал проект Wallet.fail, продемонстрировавший возможность аппаратного извлечения мнемонической фразы, что и было показано здесь, на CCC, в прошлом году. Вторым стал проект EFAIL, предложивший вариант реализации открытой PGP, а третий проект Meltdown and Spectre представил эксплоит, способствующий утечке процессорной памяти. И все три команды получили сертификат на получение приза, который был получен ими, и мы собираемся отправить им постеры, созданные emfish, который занимается всеми наглядными материалами Paralelni Polis.

Совершенно естественно жюри также решило в рамках Hackathon учредить и антипремию. Первую антипремию получило казахстанское правительство за попытку перехвата всего https трафика путём выдачи государственных SSL-сертификатов. Вторая антипремия досталась компании SyTech, предоставляющей свои услуги российской секретной службе. И премия вручается им конкретно за проект «Наутилус-С», целью которого является деанонимизация всего трафика. Третье место было присуждено целому набору проектов, которые позволяли встраивать вредоносное программное обеспечение в приложения. И поскольку мы решили не отправлять «приз» всем им, мы выбрали первый попавшийся проект, и, очевидно, мы отправим это Facebook. Приз показан на картинке, мы отправим им милое письмо и этот распечатанный на 3D принтере пенис. Просто чтобы выразить наши чувства.

Ну, вот и всё, это и было приглашение. Если вас оно заинтересовало, заходите на flyingcircuit.com и выразите свою заинтересованность, если вы хотите получить приглашение. Большинство приглашений просто передаётся от человека к человеку, поэтому мы просто пытаемся сообщить о мероприятии как можно большему количеству людей, разговаривая с ними, и если вы знаете кого-то, кому также будет это интересно, пожалуйста, поделитесь информацией.

И в завершении нашего пригласительного выступления, как я уже упоминал, мы задумались над этим, когда возвращались с прошлого CCC, и будет интересно, что случится сегодня по пути в Прагу. Но я надеюсь, это, по крайней мере, привлечёт разработчиков Python, присутствующих здесь… хотя не уверен, получится ли. Мне нужно что-то нажать? А, вот.

Это было прошлогоднее приглашение, и я надеюсь, мне удалось показать всю серьёзность мероприятия этого года, и я надеюсь встретиться с вами в следующем году, и если вас заинтересовало моё выступление, вы можете связаться с любым из Polis или же просто зайти на наш веб-сайт и подписаться, и в конечном счёте вы получите приглашение. Спасибо вам всем, спасибо за предоставленную площадку, не знаю, ты будешь сюда подниматься или нет… и да, я не подумал, может, будут какие-то вопросы. Вот, есть один.

Зритель: На самом деле это не вопрос, я просто хотел сказать, что ты просто великолепен, Джозеф. То, что вы делаете – это круто.

Джозеф: Большое спасибо… я тоже люблю тебя, приятель, это было прекрасно завершение для моего выступления, ещё раз спасибо, берегите себя!

Диего: Большое спасибо, Джозеф

[Музыка]